文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >我怎样才能使用大使的-ingress为TLS?

我怎样才能使用大使的-ingress为TLS?
EN

Stack Overflow用户
提问于 2021-07-16 14:09:51
回答 1查看 681关注 0票数 0

我有个非常快速的问题。为了澄清一些事情,我必须和你分享我的邮递员的结果。

我要用两篇文章来证明这一点:

https://www.getambassador.io/docs/emissary/pre-release/topics/install/

https://www.getambassador.io/docs/emissary/pre-release/howtos/tls-termination/

我正试图为我的安妞大使添加TLS。一切看起来都很好。请看下面

但是当我通过https发送请求时(请看上面的邮递员),它会返回错误:“错误:在建立安全的TLS连接之前断开连接的客户端网络套接字”。

我的deployment.yaml将有助于解决我的问题:

代码语言:javascript
复制
apiVersion: apps/v1
kind: Deployment
metadata:
  name: echo-deployment
spec:
  replicas: 1
  selector:
    matchLabels:
      app: echo-server
  template:
    metadata:
      labels:
        app: echo-server
    spec:
      containers:
        - name: echo-server
          image: jmalloc/echo-server
          ports:
            - name: http-port
              containerPort: 8080
---
apiVersion: v1
kind: Service
metadata:
  name: echo-service
spec:
  ports:
  - name: http
    port: 80
    protocol: TCP
    targetPort: 8080
  - name: https
    port: 443
    protocol: TCP
    targetPort: 8443
  selector:
    app: echo-server
    
---
apiVersion: x.getambassador.io/v3alpha1
kind: AmbassadorMapping
metadata:
  name: echo-backend
  namespace: default
spec:
  hostname: "*"
  prefix: /echo/
  service: echo-service

---
apiVersion: x.getambassador.io/v3alpha1
kind: AmbassadorListener
metadata:
  name: emissary-ingress-listener-8080
  namespace: emissary
spec:
  port: 8080
  protocol: HTTPPROXY
  securityModel: XFP
  hostBinding:
    namespace:
      from: ALL

---
apiVersion: x.getambassador.io/v3alpha1
kind: AmbassadorHost
metadata:
  name: wildcard-host
spec:
  hostname: "*"
  acmeProvider:
    authority: none
  tlsSecret:
    name: tls-cert
  selector:
    matchLabels:
      hostname: wildcard-host


also I am using curl to be sure
```C

卷曲-Lk https://143.198.247.222/echo/

{

代码语言:javascript
复制
"server": "trim-kumquat-fccjxh8x",
代码语言:javascript
复制
"quote": "Abstraction is ever present.",
代码语言:javascript
复制
"time": "2019-07-24T16:36:56.7983516Z"

}

代码语言:javascript
复制
kubernetes
devops
kubernetes-ingress
ambassador
amazon-web-services
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2021-07-16 18:38:52

使者和边缘堆栈实际上处理TLS是一样的-鉴于curl工作,我倾向于认为,您在这里看到的是,您正在按照指示获得一个自签名的TLS证书,邮递员只是对证书比curl更严格。

如果您将-kcurl中删除,我希望它也会失败。同样,如果您在浏览器中执行HTTPS,大多数浏览器对正确的证书都非常挑剔。因此,我建议您从获得一个正确签名的证书开始(也许从“让我们加密?”)开始,然后试试。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/68410482

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档